Sujet Précédent Sujet Suivant

PC vire sur message d'erreur écran bleu

Résolu/Fermé
JI59 - 16 juin 2007 à 13:25
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 - 19 juin 2007 à 14:21
Bonjour, depuis hier, je rencontre un problème : Mon pc va sur un message d'erreur sur fond bleu à peu près 30 secondes après la mise sous tension.Ce message d'erreur est à peu près le même que celui sur cette page : "https://www.commentcamarche.net/" mais il est en francais et les informations techniques sont un peu différentes :
"Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage détecté sur votre ordinateur.
Si vous voyez cet écran pour la première fois, redémarrez votre ordinateur.Si cet écran apparaît encore, suivez ces étapes :
Assurez-vous de disposer de sufisamment d'espace disque.Si un pilote est identifié dans le message d'arrêt, désactivez le pilote ou contactez le fabricant pour obtenir les mises à jour du pilote.Essayez de remplacer la carte vidéo."
Ici, ils expliquent juste comment redémarrer le pc en mode sans échec, et le texte reprend :
"Consultez votre revendeur de matériel pour obtenir toutes mises à jour du BIOS.Désactivez les options de mémoire BIOS telles que la mise en cache ou l'ombrage.

Informations techniques :

***STOP :0x0000008E (0xC0000005,0xF2F415A3,0xEFB2AA20,0x00000000)

***system32:lzx32.sys -Adress F2F415A3 base at F2F3F000, Datestamp 46532710

Début du vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur système ou votre groupe de support technique pour plus" et le message d'erreur s'arrête ici.

Je ne suis pas un utilisateur expérimenté et ne peux pas reformater.
Je ne connais pas encore le logiciel pour vous donner un scan de mes composants, veuillez me donner le lien.

Merci d'avance.
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Jr
16 juin 2007 à 13:33
Hello,
Je viens de trouver l'article suivant qui répond un peu à ton probleme

stop 0x0000008e 0xc0000005 0x805678f7

N'hésite donc pas à indiquer quel est ton matériel et surtout quels sont les derniers ajouts/installations qui tu as fait.

Ton pc est il un portable? J'ai déja rencontré cette erreur une fois et la carte graphique était en surchauffe.

Merci d'avance pour plus de détails.
Jr
0
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
16 juin 2007 à 13:51
Non mon pc n'est pas un ordinateur portable.Je ne me souviens pas d'avoir installé de logiciels récemmet sauf que le jour du plantage j'ai fait une mise à jour Windows.Je n'ais pas changé de matériel sur mon pc depuis à peu près un an.C'est un Scaleo-p de fujitsu siemens.J'ai un lecteur dvd-rw mais je ne me rappelle plus des autres composants, désolé.
0
Réponse 2 / 23
Jr
16 juin 2007 à 14:04
Re,
Je suppose que ton plantage a eu lieu mardi ou mecredi si c'est une mise à jour automatique.
As tu essayé de désinstaller cette mise à jour et voir le résultat?
pour Désinstaller il faut aller dans "Ajout/suppression de programmes, afficher les mises à jour et choisir celle qui pourrait être en faute.

Il y a bien cet article mais par rapport à tes explications il semble hors sujet.

https://support.microsoft.com/en-us/help/903251/you-may-receive-an-error-message-on-a-windows-based-computer-stop-0x00

As tu verifié si il n y a pas une mise à jour du driver video ou autre?

Cdlt
Jr
0
Réponse 3 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 10:56
Désolé, hier un orage est venu je n'ai pas eu le temps de poster de message sur le forum et après je suis parti.
Mon erreur s'est produite jeudi.C'est ce jour là que j'ai installé la mise à jour.Mais maintenant, par moments, l'icône "Une mise à jour est prête pour votre ordinateur" s'affiche.C'est étrange, quand je cherche les mises à jour à installer, la plus récente date du mois de Mai.La mise à jour n'a surement pas eu le temps de terminer son installation.Peux-tu me donner le lien pour un logiciel qui pourrait scanner les composants de mon ordinateur?Je n'ose pas trop farfouiller partout moi-même et il serait plus simple de faire un scan de tous mes composants...
0
Réponse 4 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 18:32
Quelqu'un peut-il me donner un lgiciel permettant le scan des composants de l'ordinateur s'il-vous-plaît?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
vinsot Messages postés 66 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 15 juin 2015 8
17 juin 2007 à 18:39
salut a toi,je pense connaitre la source de ton probleme,j ai eu le meme il y a peut de temps.je pense qu il faut mettre a jour le bios de ta carte mere,moi c est ce que j ai fait et tout remarche bien.le seul probleme c est que c est une operation tres delicate,il faut connaitre la marque de ta carte mere exact,et le type de bios installer dessus.
0
Réponse 6 / 23
Jr
17 juin 2007 à 18:45
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/308.html
0
Réponse 7 / 23
cata
17 juin 2007 à 19:19
au démarrage windows, souvent un problème barrettes mémoire (les autres cas aussi, bios...concernent ce code défaut).
quel logiciel téléchargeable permet de tester les barrettes en place?

Pour les mises à jour, essaie de désactiver la mise a jour auto, y a eu des problèmes avec, solutions dans d' autres post, désolé. (là c' est ma mémoire à moi qui flanche)
0
Réponse 8 / 23
cata
17 juin 2007 à 19:29
J'en ai trouvé un : memtest86
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/27461.html
0
Réponse 9 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 19:42
Je ne sais pas mais par contre Sisoftware sandra ne fonctionne pas en mode sans-échec apparemment, ou alors je l'utilise mal.Si tu pouvais me dire comment on fait, ce serait gentil.Merci d'avance ^^
0
Réponse 10 / 23
cata
17 juin 2007 à 19:43
Par contre le seul endroit ou je trouve l' écran bleu avec le fichier lzx32.sys, la désinfection sortait un trojan et d' autres infections:
trojan system32 lzx32 sys
0
Réponse 11 / 23
cata
17 juin 2007 à 20:06
bon pour les mises à jour, après avoir arrêté les mises à jour automatiques, essaie de refaire la dernière qui a pu se bloquer en route, avec les conseils de cette astuce:
windows update toutes versions
0
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 20:08
Je dois donc télécharger tous ces logiciels pour faire des scans et supprimer les infections? (Pour le post d'au dessus)
Et sinon, comment fait-on pour retirer les mises à jour auto?
0
cata
17 juin 2007 à 20:37
alors démarrer, panneau de configuration,performance et maintenance, système,
la fenêtre propriétés système s'ouvre, onglet mise a jour automatique, ligne désactiver.
puis tu suis le conseil de jr pour désinstaler proprement la dernière de mercredi ou jeudi, voir ce qui se passe, si tout va bien essaie de la remettre pour le cas ou elle aurait planté au milieu tout simplement, tu auras au moins une certitude de ce côté, puisque c'est le seul prog que tu as installé récemment. Alors seulement tu remettras les mises à jour automatiques.

Ca pour les maj.
0
cata
17 juin 2007 à 20:51
Si tu peux télécharger et essayer memtest86, il te dira si les barrettes fonctionnent.

Pour moi, les manips du bios me paraissent plus compliquées, il faut bien choisir le bios et pas faire d' erreurs.

pour les infections, c' est plusieurs logiciels à passer de suite, guidé par un spécialiste comme sur le post de mon lien, mais ça dépend ce qu'il trouve, pas forcément les mêmes dans le même ordre. Un habitué peut s' en sortir en 2 heures, un débutant apprendre en même temps en quelques jours.

des fois un pilote est à remplacer, comme dit plus haut, si ton message ou les journaux d' erreur en parlent.
0
Réponse 12 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 21:11
Bon memtest ne fonctionne pas en mode sans échec.
Le problème ne provient pas de la mise à jour : Apparemment elle n'a même pas eu le temps de débuter.J'ai donc remis le système de mise à jour automatique.
Je crois que mon problème vient de plusieurs infections, donc, je poste mon rapport Hijackthis :

"Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:59:42, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Proxy Soft Idle Ford] C:\Documents and Settings\All Users\Application Data\Second Five Proxy Soft\LOUD CAST.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [16 time] C:\DOCUME~1\Jean\APPLIC~1\BONEGR~1\burn dent funk.exe
O4 - HKLM\..\Policies\Explorer\Run: [ielogger] C:\DOCUME~1\Jean\LOCALS~1\Temp\ielogger.exe
O4 - HKLM\..\Policies\Explorer\Run: [iedrvctrl] C:\WINDOWS\iedrvctrl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Support.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.51 85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer = 85.255.116.51,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\Scanner de composants\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\Scanner de composants\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 13 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 21:12
D'ici 20 minutes je vais me coucher, je reviendrais demain vers 16h30 minimum.
0
Réponse 14 / 23
cata
17 juin 2007 à 21:13
Je t' ai trouvé le tutoriel de memtest86 sur le site:
https://www.vulgarisation-informatique.com/memtest.php
0
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 21:23
Les disquettes sont-elles indispensables?Car je n'en ais pas... (Je ne suis pas encore adulte et mes parents n'achètent pas les diquettes ^^ )
Et j'ai cru comprendre qu'il fallait voir dans le BIOS à un moment.
0
cata > JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013
17 juin 2007 à 21:48
je crois qu'il existe un logiciel pour disquette, et un autre pour cd.
0
Réponse 15 / 23
cata
17 juin 2007 à 21:17
Bonne nuit et bon courage.
0
Réponse 16 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
17 juin 2007 à 21:24
Merci.
Demain je ferais des scans avec différents logiciels.
0
Réponse 17 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
18 juin 2007 à 16:27
Bon je poste mon rapport smitfraudfix, comme fait pour trojan system32 lzx32 sys :
"SmitFraudFix v2.195

Rapport fait à 16:22:59,85, 18/06/2007
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwsc.exe"

kdwsc.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

pe386 détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.51
DNS Server Search Order: 85.255.112.96

HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin"

Je vais poster mon rapport rustbfix juste après!^^
0
Réponse 18 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
18 juin 2007 à 16:38
Maintenant voici le rapport rustok.b-fix :
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 16:24:36,28

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 78606
Total size: 78606 bytes.
Attempting to remove ADS...
system32: deleted 78606 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************


Apparemment lzx32.sys a été supprimé.
0
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
18 juin 2007 à 16:41
Voici maintenant les rapports de Hijackthis et Smitfraudfix :

Hijackthis :
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
18/06/2007 16:24:36,28

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 78606
Total size: 78606 bytes.
Attempting to remove ADS...
system32: deleted 78606 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************

Smitfraudfix :

SmitFraudFix v2.195

Rapport fait à 16:38:30,35, 18/06/2007
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwsc.exe"

kdwsc.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.51
DNS Server Search Order: 85.255.112.96

HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06191EBF-ED43-484C-9609-8F26C21B2EE5}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BC872D7-38A6-4CD5-9FD3-8A5A03969AEF}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A8E64F-D118-4017-9803-720F98330A5A}: NameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBE2D0F8-CCF6-4F70-ABD4-E3026FA9A9DE}: DhcpNameServer=85.255.116.51,85.255.112.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai fait les étapes comme indiqué dans l'autre page. ^^
0
Réponse 19 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
18 juin 2007 à 17:05
Bon, je suis en train de faire un scan escan antivirus toolkit et je crois avoir trouvé ce qui faisait reboot mon pc!^^
0
Réponse 20 / 23
JI59 Messages postés 24 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 6 janvier 2013 1
18 juin 2007 à 18:10
Et voici mon rapport Kapersky :
File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Support.exe infected by "Trojan.Win32.StartPage.anq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\iedrv.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\WINDOWS\mslog.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\Documents and Settings\Jean\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\onsz11ml.default\Cache\633285D9d01 tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Jean\Mes documents\Mes téléchargements\Jeux\setup.exe infected by "Trojan-Downloader.Win32.Zlob.buk" Virus. Action Taken: File Deleted.
File C:\Program Files\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.
File C:\Program Files\Download Plugin\DlPlugin-Moz\npdlplug.dll tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\Download Plugin\DlPlugin-Moz\setup2.exe tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\Mozilla Firefox\plugins\npdlplug.dll tagged as not-a-virus:AdWare.Win32.PluginDL.e. No Action Taken.
File C:\Program Files\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI0 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI1 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI2 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VI3 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\039FDD23d01.VIR infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\1frlqdwn.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\1rtI67r24Z.zip.part infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\216F42FFd01 infected by "Trojan-Downloader.Win32.Small.ddp" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\46B5DD3Cd01 infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\4bjo5iwq.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\4xswopl8.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\A0032828.exe infected by "Trojan.Win32.DNSChanger.ir" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\A0032829.exe infected by "Trojan.Win32.DNSChanger.ir" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\czuqa7kw.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\GFY.exe infected by "Trojan-Spy.Win32.Goldun.ms" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\GFY[1].exe infected by "Trojan-Spy.Win32.Goldun.ms" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\omxy0qau.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\ruz3uyzh.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\setup(2).exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\setup.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\Program Files\Trend Micro\quarantaine\sinoljlq.exe infected by "Trojan-Downloader.Win32.Zlob.bqg" Virus. Action Taken: File Deleted.
File C:\WINDOWS\iedrv.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
File C:\WINDOWS\mslog.exe.ren tagged as not-a-virus:AdWare.Win32.Agent.bn. No Action Taken.
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses